TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア種別: Autorun ウイルス

Conficker感染マシンがスパムを大量送信

【ニュース】 ◆Conficker感染マシンがスパムを大量送信 (ITmedia, 2009/04/13 08:35) Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという http://www.itmedia.co.jp/news/articles/0904/13/news016.html

Confickerワームが新たな攻撃コードのダウンロード

【ニュース】 ◆Confickerワームが新たな攻撃コードのダウンロード (ITmedia, 2009/04/10 08:24) Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった http://www.itmedia.co.jp/news/ar…

DOWNAD/Conficker Watch: New Variant in The Mix?

【ニュース】 ◆DOWNAD/Conficker Watch: New Variant in The Mix? (Trendmicro, 2009/04/08 11:16) https://blog.trendmicro.com/trendlabs-security-intelligence/downadconficker-watch-new-variant-in-the-mix/

Confickerの感染を調べる方法と感染地図

世界の感染状況地図 米国の感染状況地図 出典: https://japan.zdnet.com/article/20391198/ 【ニュース】 ◆Confickerの感染を調べる方法と感染地図 (ZDNet, 2009/04/07 08:56) https://japan.zdnet.com/article/20391198/

3月に猛威をふるったConficker、 FlyStudioベースのトロイの木馬も登場--カスペルスキー調査

【ニュース】 ◆3月に猛威をふるったConficker、 FlyStudioベースのトロイの木馬も登場--カスペルスキー調査 (CNet, 2009/04/06 11:33) https://japan.cnet.com/article/20391042/?tag=mcol;relArticles

Confickerワーム、さらに状況悪化

【ニュース】 ◆Confickerワーム、さらに状況悪化 (GIZMODO, 2009/04/05 17:00) http://www.gizmodo.jp/2009/04/conficker_2.html

Downad.KK/Conficker.C p2p Port Generation Code Exposed

【ブログ】 ◆Downad.KK/Conficker.C p2p Port Generation Code Exposed (Trendmicro, 2009/04/04 07:02) https://blog.trendmicro.com/trendlabs-security-intelligence/downadkkconfickerc-p2p-port-generation-code-exposed/

A Look Inside Conficker P2P Traffic

【ブログ】 ◆A Look Inside Conficker P2P Traffic (Trendmicro, 2009/04/03 20:23) https://blog.trendmicro.com/trendlabs-security-intelligence/a-look-inside-conficker-p2p-traffic/

「Conficker」ワーム、予想された混乱は起こさず--今後も注意は必要

【ニュース】 ◆「Conficker」ワーム、予想された混乱は起こさず--今後も注意は必要 (CNet, 2009/04/02 12:05) https://japan.cnet.com/article/20390958/?tag=mcol;relArticles

More DOWNAD/Conficker Questions After April 1st

【ブログ】 ◆More DOWNAD/Conficker Questions After April 1st (Trendmicro, 2009/04/02 21:16) https://blog.trendmicro.com/trendlabs-security-intelligence/more-downadconficker-questions-after-april-1st/

「Conficker」ワームが4月1日に新たな活動を開始、各社が警告

【ニュース】 ◆「Conficker」ワームが4月1日に新たな活動を開始、各社が警告 (Internet Watch, 2009/03/31 13:24) http://internet.watch.impress.co.jp/cda/news/2009/03/31/22970.html

4月1日はワーム「Conficker」の発症日、対策の確認を--トレンドマイクロが呼びかけ

【ニュース】 4月1日はワーム「Conficker」の発症日、対策の確認を--トレンドマイクロが呼びかけ (CNet, 2009/03/31) トレンドマイクロおよびアンラボは3月30日、ワーム「Conficker(DOWNAD)」の発症日が4月1日であることから、セキュリティ対策実施状況や…

FAQ:「Conficker」ワームによる4月1日攻撃の可能性--その実態と対策

【ニュース】 ◆FAQ:「Conficker」ワームによる4月1日攻撃の可能性--その実態と対策 (CNet, 2009/03/31 07:30) https://japan.cnet.com/article/20390670/?tag=mcol;relArticles

What Will Go DOWNAD on April 1?

【ブログ】 ◆What Will Go DOWNAD on April 1? (Trendmicro, 2009/03/30 02:21) https://blog.trendmicro.com/trendlabs-security-intelligence/what-will-go-downad-on-april-1/

Windowsの脆弱性悪用ウイルスに新たな亜種、セキュリティ機能を停止

【概要】 新亜種の特徴 感染パソコンのセキュリティを低下させる セキュリティ対策ソフトやネットワーク監視ツールなどを見つけるとそれらを停止 通信妨害(DNSクエリーを監視) 【ニュース】 ◆Windowsの脆弱性悪用ウイルスに新たな亜種、セキュリティ機能を停…

東大病院でシステム障害、ワーム「DOWNAD.AD」が1000台以上に感染

【ニュース】 ◆東大病院でシステム障害、ワーム「DOWNAD.AD」が1000台以上に感染 (Internet Watch, 2009/03/03 12:49) https://internet.watch.impress.co.jp/cda/news/2009/03/03/22645.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (ま…

コンフィッカー対策に関する白書〜G DATA

【資料】 ◆コンフィッカー対策に関する白書〜G DATA (G Data, 2009/02/25) http://www.value-press.com/pressrelease/35495

New DOWNAD/CONFICKER Variant Already Detected

【ブログ】 ◆New DOWNAD/CONFICKER Variant Already Detected (Trendmicro, 2009/02/25 04:43) https://blog.trendmicro.com/trendlabs-security-intelligence/new-downadconficker-variant-already-detected/

Downadup/Confickerワームに新機能搭載の亜種出現

【概要】 Conficker B++ 自動更新機能を持ったバックドアを新たに搭載 【ニュース】 ◆Downadup/Confickerワームに新機能搭載の亜種出現 (ITmedia, 2009/02/24 08:09) http://www.itmedia.co.jp/enterprise/articles/0902/24/news025.html

The Conficker Cabal Announced

【ブログ】 ◆The Conficker Cabal Announced (ARBOR SEAT, 2009/02/12) http://ddos.arbornetworks.com/2009/02/the-conficker-cabal-announced/

「Downadup」ワームの巧妙なるネットワーク・スキャン

【ニュース】 ◆「Downadup」ワームの巧妙なるネットワーク・スキャン (ITPro, 2009/02/12) http://itpro.nikkeibp.co.jp/article/COLUMN/20090208/324395/

「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ

【ニュース】 ◆「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, 2009/02/05) http://internet.watch.impress.co.jp/cda/news/2009/02/05/22340.html

ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける

【ニュース】 ◆ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (日経XTECH, 2009/01/26 18:20) http://tech.nikkeibp.co.jp/it/article/NEWS/20090126/323504/

Conficker(Downadup)ワームに関するまとめ

【ブログ】 ◆Conficker(Downadup)ワームに関するまとめ (日本のセキュリティチーム, 2009/01/23) http://blogs.technet.com/b/jpsecurity/archive/2009/01/24/3191000.aspx

Where is Downadup?

【ブログ】 ◆Where is Downadup? (F-Secure Weblog, 2009/01/23) http://www.f-secure.com/weblog/archives/00001589.html

系譜から探る深刻度が増した「WORM_DOWNAD」

「WORM_DOWNAD」ファミリの系譜図 「WORM_DOWNAD.A」、「WOMR_DOWNAD.AD」感染状況(2009年1月20日時点) 「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入 ワーム活動の概要 「WORM_DOWNAD」感染コンピュータから採取されたウイ…

The Mess that is WORM_DOWNAD

WORM_DOWNAD.AD infections are a global concern. 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/the-mess-that-is-worm_downad/ 【ブログ】 ◆The Mess that is WORM_DOWNAD (Trendmicro, 2009/01/20 05:53) https://blog.trendmicro…

Social Engineering Autoplay and Windows 7

【ブログ】 ◆Social Engineering Autoplay and Windows 7 (F-Secure, 2009/01/19) https://www.f-secure.com/weblog/archives/00001586.html

Investigating and Verifying domains to block (Conficker.B/Downadup.B)

【ブログ】 ◆Investigating and Verifying domains to block (Conficker.B/Downadup.B) (SANS, 2009/01/17) https://isc.sans.edu/diary/+Investigating+and+Verifying+domains+to+block+%28Conficker.BDownadup.B%29/5704

Confickerが使用するパスワード

【ブログ】 ◆Calculating the Size of the Downadup Outbreak(F-secure, 2009/01/16) http://www.f-secure.com/weblog/archives/00001584.html ◆Passwords used by the Conficker worm (nakedsecurity(SOPHOS), 2009/01/16) http://nakedsecurity.sophos.com…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020